Академический Документы
Профессиональный Документы
Культура Документы
- Verificar com o fabricante da solução de endpoint protection funcionalidades que podem ser
habilitadas para proporcionar ou aprimorar a proteção contra Ransomware;
- Ativar assinaturas de proteção para as CVEs: CVE-2020-1472, CVE-2019-5544 e CVE-2020-3992;
- Habitar, caso disponível, a funcionalidade de firewall e IPS de endpoint para identificar situações de
exploração de vulnerabilidades ou ações maliciosas de forma lateral, no ambiente de rede local;
- Verificar na solução de endpoint protection os registros de riscos de segurança e malwares
identificados para tentar identificar um possível vetor de ataque, e se prevenir de futuras ações;
- Verificar se os atualizações do sistema operacional e aplicações dos servidores e estações de
trabalho foram realizadas;
- Caso possível, desabilitar temporariamente mapeamentos de rede para tentar conter a propagação
das ações de um malware;
- Solicitar aos usuários realizar a troca de senha fazendo uso de uma política de senha previamente
definida;
- Bloquear acessos à internet sem Filtro de Conteúdo (servidores e estações de trabalho) - (Curto
prazo)
- Habilitar filtro de reputação no FCW para toda Rede
- Revisão dos acessos via Netbios e internet em todos os Firewalls
- Levantar e propor o bloqueio dos acessos de servidores à internet que não estejam usando filtro de
conteúdo
- Cancelar, temporariamente os poderes dos Administradores do AD (Active Directory)
- Verificar usuários “logados” no AD, efetuar o sign out destes usuários.
- Lançar informes aos usuários que acessam VPN com estações particulares para atualizarem
antivírus
Active Directory:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-1472
Correção:
https://msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472
VMWARE:
https://www.vmware.com/security/advisories/VMSA-2020-0023.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3992
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5544
Solução de Contorno:
https://kb.vmware.com/s/article/76372
Monitoração de “arquivos canário” com ferramenta livre Zabbix: chave de agente “vfs.file.cksum”:
https://www.zabbix.com/documentation/current/manual/config/items/itemtypes/zabbix_agent